La guerre secrète contre les cyberpirates - Des informaticiens luttent jour et nuit contre les attaques des «Anonymous».

Publié le 03 février 2012 par Plusnet
 
Côté hackers, cela ressemble parfois à un jeu vidéo. Des sites répertorient les cibles à faire tomber, bien souvent des portails gouvernementaux que ces militants entendent mettre hors service. Ensuite, chacun peut suivre l'offensive en image: contempler les pages d'accueil déjà barrées du masque souriant des Anonymous. Apercevoir les écrans noirs des sites qui ont dû baisser le rideau ces dernières semaines… et découvrir les prochaines victimes.
Les institutions, elles, s'organisent pour faire face dans une véritable course-poursuite avec les pirates. L'Élysée, qui avait soutenu la fermeture du site de téléchargement de Megaupload, a connu plusieurs jours d'attaques. Des Anonymous ont inscrit leur slogan «we are legion» quelques secondes, mais n'ont pu obliger le site à fermer. «Contrairement au FBI… », rappelle-t-on à la présidence de la République. Des informaticiens ont été spécialement mobilisés et se sont relayés jour et nuit pour ne pas concéder de victoire symbolique aux pirates. Dans une ambiance assez geek (du nom de ces virtuoses du Net), Ils ont déplacé sans cesse le site pour échapper aux attaques automatiques, profitant d'un système où les contenus sont relayés par des serveurs différents pour créer des leurres. Une lutte octet par octet. Où chacun teste ses forces. «Cela fait des heures que nous attaquons l'Élysée en déni de service sans résultat. Faut changer de tactique…», pouvait-on lire dans un échange Twitter dépité entre pirates… Depuis, les Anonymous ont changé de cible. Jusqu'à nouvel ordre. Car dans cet univers, le goût du défi est un puissant moteur. Ce qui résiste attire.

Trafic anormal

C'est finalement un des sites du ministère de l'Intérieur, celui de l'immigration, qui a flanché dimanche dernier. Il a dû fermer jusqu'à mardi. «Ils ont dû se replier sur un maillon moins sécurisé du ministère», explique Pierre-Henry Brandet, le porte-parole. Cette plate-forme était hébergée chez un prestataire. Le dimanche, constatant un trafic anormal, la cellule qui surveille en permanence le Net pour le ministère a donné l'alerte. Ce Centre national de gestion et d'expertise des systèmes de sécurité informatique a préféré fermer le site. Parce qu'il n'y avait guère d'enjeu symbolique et pour avoir le temps de s'organiser. Tout comme elle avait choisi de fermer les sites de dix préfectures attaquées cet été, pour éviter le vol de données cette fois. Dix-huit policiers surveillent ainsi en permanence la Toile, préparent les défenses et les stratégies en cas d'attaque.
Ces dernières se multiplient au gré des tensions politiques et de l'actualité. Le Sénat en a fait l'expérience à l'occasion du vote sur la loi sur la négation du génocide arménien. Le 25 décembre au matin, des millions de requêtes venues du monde entier ont saturé le site. Les données confidentielles n'étaient pas menacées, car elles sont sur des réseaux très sécurisés, mais le portail a vite été bloqué. Les équipes rappelées de toute urgence ont organisé la riposte. «On a vite basculé le site chez un hébergeur capable de soutenir ces millions de connexions, puis on a envoyé les pirates vers des “trous noirs”, en clair, vers des poubelles», explique-t-on au service informatique de la Haute Assemblée. Là encore, l'enjeu était symbolique, ce qui explique la mobilisation de pas moins de quatre spécialistes pour neutraliser l'attaque et réparer les dégâts.
Empêcher un déni de service est toutefois pratiquement impossible, reconnaît le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques. Dans un univers où l'on peut louer un serveur pour 2 dollars l'heure à des cyberpirates, tout est question d'arbitrage entre l'importance du site attaqué et les moyens mobilisés pour le défendre. L'Hadopi, qui se savait dès le départ une cible privilégiée des hackers, a ainsi placé les données des internautes pris en train de télécharger sur un serveur très sécurisé et opté par ailleurs pour un site ouvert, pratiquement pas protégé…
Source: LeFigaro